Documentazione di OpenSSL

OpenSSL è un potente toolkit open-source utilizzato per implementare comunicazioni sicure. Fornisce funzionalità come crittografia, decrittografia e protocolli SSL/TLS. ServBay viene fornito con OpenSSL già incluso, questo documento descriverà dettagliatamente come installare, configurare e utilizzare OpenSSL.

Sommario

• Sommario
• Installazione e configurazione
  • Installazione
  • Configurazione
• Utilizzo di base
  • Generazione di chiavi private e pubbliche
  • Generazione di una Richiesta di Firma di Certificato (CSR)
  • Certificato autosiglato
• Gestione dei certificati
  • Visualizzazione delle informazioni del certificato
  • Conversione del formato del certificato
• Crittografia e Decrittografia
  • Crittografia simmetrica
  • Crittografia asimmetrica
• Problemi comuni
  • 1. Il comando OpenSSL non funziona
  • 2. Il certificato generato non è valido
  • 3. La crittografia o la decrittografia fallisce
• Conclusione

Installazione e configurazione

Installazione

ServBay viene fornito con OpenSSL già incluso, quindi non è necessaria un'installazione aggiuntiva.

Configurazione

Il file di configurazione di OpenSSL si trova solitamente nella directory /Applications/ServBay/package/common/openssl/3.2 (per i chip Intel nella directory /Applications/ServBay/package/common/openssl/1.1.1u). Il file di configurazione predefinito è openssl.cnf. Puoi modificare il file di configurazione secondo le tue necessità per adattare il comportamento di OpenSSL.

Contenuto di esempio del file di configurazione:

[ req ]
default_bits        = 2048
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
attributes          = req_attributes
x509_extensions     = v3_ca

[ req_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName        = Locality Name (eg, city)
0.organizationName  = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName          = Common Name (eg, fully qualified host name)
commonName_max      = 64

[ req_attributes ]
challengePassword   = A challenge password
challengePassword_min = 4
challengePassword_max = 20

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

Utilizzo di base

OpenSSL fornisce una ricca serie di strumenti da riga di comando per vari compiti di crittografia e gestione dei certificati. Ecco alcuni esempi di utilizzo di base:

Generazione di chiavi private e pubbliche

Generazione di una chiave privata RSA

openssl genpkey -algorithm RSA -out private_key.pem

Generazione della chiave pubblica dalla chiave privata

openssl rsa -pubout -in private_key.pem -out public_key.pem

Generazione di una Richiesta di Firma di Certificato (CSR)

Generazione del CSR

openssl req -new -key private_key.pem -out request.csr

Certificato autosiglato

Generazione di un certificato autosiglato

openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt

Gestione dei certificati

Visualizzazione delle informazioni del certificato

Visualizzazione delle informazioni del CSR

openssl req -text -noout -verify -in request.csr

Visualizzazione delle informazioni del certificato

openssl x509 -text -noout -in certificate.crt

Conversione del formato del certificato

PEM a DER

openssl x509 -outform der -in certificate.pem -out certificate.der

DER a PEM

openssl x509 -inform der -in certificate.der -out certificate.pem

Crittografia e Decrittografia

Crittografia simmetrica

Uso di AES per crittografare un file

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

Uso di AES per decrittografare un file

openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

Crittografia asimmetrica

Uso della chiave pubblica per crittografare un file

openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt

Uso della chiave privata per decrittografare un file

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

Problemi comuni

1. Il comando OpenSSL non funziona

• Soluzione: Verifica se OpenSSL è installato correttamente e assicurati che il percorso del file di configurazione sia corretto. Se il problema persiste, consulta i log degli errori per maggiori informazioni.

2. Il certificato generato non è valido

• Soluzione: Verifica che le informazioni nel file di richiesta del certificato (CSR) e nel file di configurazione siano corrette. Assicurati che tutti i campi obbligatori siano compilati.

3. La crittografia o la decrittografia fallisce

• Soluzione: Assicurati che la chiave e l'algoritmo utilizzati siano corretti. Verifica che i percorsi dei file di input e output siano corretti.

Conclusione

OpenSSL è un toolkit potente e flessibile, adatto a vari compiti di comunicazione sicura e crittografia. Attraverso questa guida, potrai capire come installare, configurare e utilizzare OpenSSL su ServBay per la gestione dei certificati e la crittografia dei dati.